Các trang web Việt Nam chưa an toàn

Liên tục trong 1 tháng, Báo điện tử Vietnamnet đã bị tấn công 3 lần và lần nào cũng gây ra hậu quả nghiêm trọng. Đặc biệt trong lần thứ 2 (ngày 22-11), hacker còn thâm nhập làm chủ toàn bộ hệ thống của Vietnamnet trong gần 1 ngày và xóa (hoặc lấy đi) toàn bộ cơ sở dữ liệu của tờ báo điện tử này. Vụ việc này đã đặt một dấu hỏi lớn về sự an toàn đối với các trang web Việt Nam.

• Đã khoanh vùng được đối tượng

Như Báo SGGP đã thông tin ngày 7-12 (1 ngày sau vụ tấn công thứ 3), lãnh đạo Vietnamnet và chuyên gia an ninh mạng Bkis đều thừa nhận các vụ tấn công này đều do một thủ phạm gây ra và thủ phạm này không phải là hacker nước ngoài như nhiều người phỏng đoán.

Ngay ở vụ tấn công thứ 3, sau khi làm chủ hệ thống xuất bản tin bài của Vietnamnet, hacker đã để lại rất nhiều thông tin với nội dung dung đả kích một số cá nhân đang làm việc ở Vietnamnet; lý giải việc ai đã đánh sập Vietnamnet; các vấn đề nội bộ của tờ báo này... Tuy nhiên, những thông tin này đều không có tính xác thực và rất khó kiểm chứng.

Trao đổi với PV Báo SGGP chiều qua 7-12, ông Bùi Bình Minh, Trợ lý TBT Vietnamnet về công nghệ thông tin, cho biết sau quá trình tích cực phối hợp điều tra với các cơ quan chức năng, hiện nay đã khoanh vùng được đối tượng thực hiện các cuộc tấn công nói trên. Đối tượng này là “hacker nội” và đã từng có mối liên hệ gần gũi, mang tính nội bộ với Vietnamnet.

Hiện nay cơ quan công an đang tiếp tục điều tra, làm rõ các chứng cứ, vì thế chưa thể khẳng định được thủ phạm ngay. Trao đổi với báo chí, TBT Vietnamnet Nguyễn Anh Tuấn cho rằng, đây không đơn giản là vấn đề công nghệ mà đằng sau còn nhiều vấn đề (về con người; sử dụng cán bộ; đạo đức cán bộ kỹ thuật, biên tập viên, phóng viên...); nếu không quan tâm đúng mức, các tờ báo điện tử khác cũng sẽ gặp phải trường hợp như Vietnamnet.

• An toàn của các trang web Việt Nam ra sao?

Vào thời điểm Vietnamnet bị tấn công lần thứ 2, trả lời Báo SGGP, TS Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu máy tính khẩn cấp Việt Nam (VNCERT) cho rằng, đây là hành vi thông thường của các hacker, tuy nhiên hậu quả của vụ việc là rất nghiêm trọng.

Một website bị xâm nhập, chiếm quyền kiểm soát, làm chủ là điều khá nhiều website bị mắc phải bởi họ để quá nhiều lỗ hổng không được vá kịp thời. Không giám sát an toàn thông tin thường xuyên để đánh giá rằng có kẻ nào đang do thám, đang đột nhập thử hay không, có kẻ nào vào vùng mình cấm truy cập hay không? Nếu làm cẩn thận, giám sát thường xuyên về an ninh, khả năng bị tấn công, mất quyền kiểm soát sẽ giảm thiểu.

Theo điều tra về an toàn thông tin của VNCERT, các website ở Việt Nam có nguy cơ tiếp tục bị tấn công rất cao. Riêng các web lớn (các cổng thông tin điện tử là các phần mềm được bảo vệ tốt của các cấp cao như của thành phố trực thuộc trung ương, tỉnh hay của các bộ), kết quả điều tra cho thấy có đến hơn 20% web không sử dụng log file, tức là không ghi lại nhật ký để kiểm tra tình hình truy cập vào hệ thống mạng. Điều này theo các chuyên gia là không thể theo dõi được các diễn biến bất thường trong hệ thống, chưa nói đến việc có bị hacker truy cập trộm hay không.

Với các trang web lớn đó, khoảng 30% trong năm vừa qua đều đã bị hacker tấn công. Việc tấn công này cho thấy mức độ quan tâm đảm bảo an toàn thông tin nói chung của các cơ quan, doanh nghiệp rất thấp.

Theo ông Hoàng Lê Minh, Viện trưởng Viện Công nghệ phần mềm và nội dung số (Bộ TT-TT), nguyên nhân chính khiến các website của Việt Nam dễ bị tấn công là do phần lớn các trang web có quá nhiều dịch vụ tích hợp lẫn nhau trên một máy chủ. Điều này càng trở nên nguy hiểm hơn khi phần lớn các trang web có nhiều lỗ hổng chưa được vá kịp thời nên chỉ cần từ một lỗ hổng của bất kỳ dịch vụ nào cũng đủ để các hacker có thể chui vào và đánh sập website đó. Ngoài ra, việc tích hợp quá nhiều dịch vụ trên cùng một máy chủ sẽ làm chậm việc khắc phục, xử lý mỗi khi có sự cố.

Trong khi đó, TS Vũ Quốc Khánh cho rằng, việc sử dụng các phần mềm không có bản quyền để thiết kế và xây dựng cũng như quản lý web là một trong những nguyên nhân dễ bị tấn công.

Ở Việt Nam dùng rất nhiều nền tảng làm các trang web khác nhau, từ mã nguồn mở đến mã nguồn thương mại. Nếu sử dụng hệ thống, công nghệ, phần mềm không bản quyền sẽ không có khả năng cập nhật những bản vá lỗ hổng an ninh. Do đó, khả năng bị lợi dụng lỗ hổng để tấn công vào website cao hơn các website khác là đương nhiên. 

TRẦN LƯU